ระวังอันตรายเรื่องข้อมูลส่วนตัว  3  CHAPTER



               แล้วเราต้องท�ายังไง?

                   เว็บใหญ่ๆ หลายแห่งได้แก้ไขปัญหา Heartbleed นี้ไปแล้ว แต่เราไม่มีทางรู้
               ว่าก่อนจะรู้ตัวนั้นเซิร์ฟเวอร์ของแต่ละเว็บโดนเจาะเอาข้อมูลไปหรือยัง ดังนั้นทุก
               แห่งที่ประกาศว่าได้แก้ไขข้อผิดพลาดนี้จนปลอดภัยแล้ว แปลว่า “เรารู้ปัญหาและ
               เปลี่ยนกุญแจบ้านแล้วนะ” แต่ไม่มีใครกล้ารับรองว่า “ก่อนหน้านี้ไม่มีใครแอบเข้า
               มาขโมยเอาข้อมูลของเราหรือของคุณไปนะ” จึง “แนะน�าให้ผู้ใช้เปลี่ยนรหัสผ่าน
               เพื่อความมั่นใจว่าหากแฮกเกอร์ได้ชื่อและรหัสผ่านเก่าไปก็จะใช้ไม่ได้อีก”

                   ส่วนเว็บที่ยังไม่ได้แก้ปัญหานี้ ถ้าไม่ใช่เว็บที่เคยสมัครสมาชิกหรือกรอกข้อมูล
               ส�าคัญเอาไว้ก็ไม่เป็นไร แต่ถ้าเคยกรอกข้อมูลส�าคัญหรือใช้บริการจริงจังก็แนะน�า
               ให้หลีกเลี่ยงโดยยกเลิกการใช้บริการแบบออนไลน์ไปเสียก่อนเพื่อความปลอดภัย

               จะรู้ได้ไงว่าเว็บไหนแก้ข้อผิดพลาดนี้หรือยัง?

                   ที่เว็บใหญ่ๆ จะรวบรวมรายชื่อและสถานะไว้หลายที่ เช่น mashable.com/
               2014/04/09/heartbleed-bug-websites-affected, www.cnet.com/
               how-to/which-sites-have-patched-the-heartbleed-bug นอกจากนั้นหลาย
               ที่ก็มีบริการให้ทดสอบ เช่นที่ Lastpass.com, filippo.io โดยใส่ชื่อเว็บของคุณได้
               เลย เค้าจะส่งสัญญาณไปทดสอบกันเองแล้วแจ้งผลทันที




















                    ส�าหรับของไทยก็ไปทดสอบได้ที่หน้าเพจของ สมาคมความ
                มั่นคงปลอดภัยระบบสารสนเทศ (Thailand Information Security
                Association – TISA) www.aciscyberlab.com/hearbleed.php

                                                                             89